Tree hash 完整性
每个版本生成不可变的 SHA-256 tree hash,任何单字节变更都会在安装报告中可见。
安全模型
注册表完整性不能只靠一个扫描通过的标记。
多数技能共享流程的主要缺陷在于:包在发布者扫描之后仍可能发生漂移。 本页展示注册表如何应对这一问题。
意图感知扫描
ClawSafety 将技能声明的用途与其请求的工具、访问的文件和出站网络模式进行比对。
注册中心优先分享
分享链接可撤销、有时间限制,并绑定到特定版本,而非可变的仓库分支。
运维可见性
控制台展示保存事件、安装记录、漂移情况、评级变化和待修复项,无需人工解析原始 JSON。
威胁叙事
本框架旨在揭示的问题
可变的 Git 引用
README 可以将用户指向一个分支,该分支在通过审核后被静默修改。 版本化的 tree hash 可以防止静默漂移。
恶意 SKILL.md 覆盖
Prompt 注入字符串可以隐藏在 markdown 代码块或示例片段中。 发布者扫描会捕获它们,消费者安装时会重新运行最高优先级的规则。
过宽的权限请求
注册表详情页在同一视图中展示请求的工具和安装命令, 使安全审查始终基于实际载荷。